Slackware + Squid Transparent no funciona.

Forums: 

Buenas.
Slackware 13.37
Squid 3.1.12

Estoy realizando pruebas con un servidor proxy Squid y funcionando de forma normal ha funcionado correctamente.
Cuando digo de forma normal me refiero a utilizar la configuración de proxy e los navegadors de las maquinas cliente.

Sin embargo cuando he tratado de convertirlo en proxy transparente me ha saltado el error de que parece no conectarse al proxy.
Para convertirlo en proxy transparente, he configurado el squid.conf en la parte de http_port
adicionalmente he montado las iptables.
Cabe mencionar que no uso dos tarjetas de red, sino sobre la misma interfaz. Al principio intente complicarme creando o emulando interfaz de red (eth0:0) sin embargo conforme avanzo en la lectura sobre los iptables y squid transparentes me he dado cuenta que no necesito a interfaz emulada o almenos eso he indagado.

El esquema de mi red es el siguiente:
192.168.10.0 /24
Donde la puerta de enlace (192.168.10.1) me da acceso directo a internet, por tanto lo unico que pretengo hacer, es ponerle al proxy la ip Pej. 192.168.10.5 y usarla como puerta de enlace en las maquinas clientes.

No sé, creo que la teoría es funcional. Insisto, creo que es así, no aseguro que lo sea.

En la practica no se cumple.

¿Alguien tiene alguna idea de porque no puede estar funcionandome?

Desde ya agradesco incluso el esfuerzo de leer este puñado de letras.

Atte.

La redirección deberías

Imagen de deathUser

La redirección deberías hacerla en tu default gateway es decir en la máquina con dirección IP 192.168.10.1, si no me equivoco la redirección no te va a funcionar con una sola tarjeta de red física ...

bye
;)

Muchas gracias a ambos por

Muchas gracias a ambos por responder.
A ver explico el panorama actual.

Ya logro enrutar las peticiones hacia el puerto 3128 de mi squid y éste está trabajando actualmente.
Ahora bien, no hice nada extraordinario sino que solo repase lo que ya había hecho y listo encontre dos cosillas.

  1. En la configuración de mis clientes agregue los servidores dns, porque estos no estaban (yo los quite)
  2. Actualmente solo estoy enrutando los servicios de tcp puerto 80.

Lo del punto dos es de esa forma porque voy por partes, la primera era hacer funcionar el squid y configurarlo. La siguiente es empezar con todos los bloqueos con los iptables.

Ahora bien.
Ha surgido un problema que no me esperaba y me esta dando dolor de cabeza. No esta filtrando absolutamente nada.
Problema:
Vamos a suponer que mi red es : 192.168.10.0/24
El servidor squid esta en : 192.168.10.5
Mi cliente de pruebas es : 192.168.50.99

Ahora bien, las pruebas realizadas son las siguientes:

  1. Se creo una politica para bloquear ciertas paginas de internet: No funcionó.
  2. se creo una regla de acceso para el host cliente y denegarle los permisos: No funicinó.
  3. Debido a que cambiar el rango de ip del cliente me representa problemas, decidí cambiar el rango en el squid.conf y configure mi red como: 192.168.20.0/24. No Funcionó.
  4. Buscar otras alternativas para probar la configuración. No funcionó, se me acabaron las ideas.

Las pruebas anteriormente listadas se han realizado en un segundo servidor squid que esta funcionando bajo windows xp y han funcionado sin problema alguno.

Datos Adicionales.
Eh revisado los log de squid y estan todos los registros, todas las paginas que cargue ahí estan. Inclusive en la mayoria de casos esta el valor "TCP_MISS" que si no estoy mal, significa que no encontro esos datos en cache. Es decir, si esta funcionando el squid, si esta entrando al squid y es el squid el que esta devolviendo las paginas al cliente.

¿Entonces que podría estar mal? No creo sea problema de los IPTABLEs debido a que ya estoy tratando con el squid... el debería administrar que paginas sirve y que paginas no.

No esta de más decirlo.. se agradece desde ya, cualquier ayuda prestada.

Atte.

q bolas q te armas... es algo

Imagen de falcom

q bolas q te armas... es algo sencillo si tienes 2 nics, en la una la enrutas hacia la wan y la otra hacia la lan, eso trabajas con un squid transparente e iptables... nada mas facil
ahora yo me he topado con trabajos en donde me dicen que tienen 3 subredes (mas la wan ) x suerte han tenido servers de torre entonces nada mas facil que montarles mas nics, en un caso donde no habia mas espacio alli si utilize las nics virtuales sin problema....

OT: Por qué proxy transparente?

Imagen de iknaxio

Siempre escucho la siguiente respuesta: "Para evitar tener que configurar el proxy en cada cliente"

La verdad que prefiero usar wpad vía dhcp y/o dns.

PD: Es opinión personal, por eso el OT

"Transporta un puñado de tierra todos los días y construirás una montaña" - Confucio
floss.iknaxio.net